Взлом Humanity Protocol опустошил $36 млн после того, как скомпрометированный ноутбук раскрыл управление мостом
- 8 июня хакер похитил токены H на сумму более 36 млн долларов США (51,1 млн австралийских долларов), взломав ноутбук сотрудника, на котором хранились несколько ключей подписи кроссчейн-моста.
- Злоумышленник получил контроль над тремя из шести ключей Ethereum и тремя из пяти ключей BNB Chain, вывел около 141,2 млн токенов H и выпустил примерно 200 млн новых токенов.
- Токен H обвалился более чем на 85%, пока Humanity Protocol приостанавливал работу кроссчейн-моста и начинал взаимодействие с биржами и правоохранительными органами для восстановления средств.
8 июня Humanity Protocol потерял токены H на сумму более 36 млн долларов США (51,1 млн австралийских долларов): хакер взломал ноутбук одного из сотрудников, захватил контроль над кроссчейн-мостом проекта, вывел и выпустил сотни миллионов токенов прежде, чем команда успела отреагировать.
Атака затронула одновременно Ethereum и BNB Chain в рамках скоординированной операции. На Ethereum хакер контролировал три из шести ключей владельца Gnosis Safe; на BNB Chain — три из пяти.
Этого порога оказалось достаточно, чтобы передать право собственности на контракты кроссчейн-моста кошельку злоумышленника и заменить код моста на вредоносную версию.
Читать далее: Bitcoin-ставка Strategy несёт бумажный убыток в 11,2 млрд долларов США на фоне падения BTC ниже средней цены покупки
Как был взломан мост
Установив контроль, злоумышленник вывел около 141,2 млн токенов H в одной транзакции на Ethereum. На BNB Chain хакер установил код с функцией безлимитного минтинга и создал примерно 200 млн новых токенов H напрямую на собственный кошелёк.
Компания по безопасности Blockaid зафиксировала, как злоумышленник получил права администратора прокси и выпустил дополнительный объём токенов.
Основатель и генеральный директор Humanity Protocol Теренс Квок подтвердил, что причиной стала компрометация конечного устройства, а не уязвимость смарт-контракта. «Это стало результатом взлома, произошедшего после компрометации ноутбука одного из сотрудников», — заявил Квок. Команда настроила мультиподпись на четырёх участников, однако Квок предположил, что некоторые ключи подписи были случайно скопированы на то же скомпрометированное устройство в процессе настройки — то есть одно устройство открыло доступ к нескольким подтверждениям, которые мультиподпись по своей задумке должна хранить раздельно.
Ончейн-следователь ZachXBT и аналитик Specter отследили похищенные средства и исключили версию о причастности инсайдеров.
Токен H обвалился после взлома: с дневного максимума понедельника около 0,73 долларов США (1,04 австралийских долларов) он упал до минимумов около 0,12 долларов США (0,17 австралийских долларов) — более чем на 85%.
Humanity Protocol приостановил все депозиты и вывод средств через кроссчейн-мост и сообщил, что координирует действия с биржами, партнёрами по безопасности и правоохранительными органами в рамках расследования и восстановления активов; обещан полный разбор инцидента.
По теме: ликвидация лонгов на 617 млн долларов США провоцирует отскок Bitcoin — трейдеры нацеливаются на коррекционный рост до 70 000 долларов США
Материал Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls впервые опубликован на Crypto News Australia.
Вам также может быть интересно
OKX представляет бессрочные фьючерсы с мультиактивным обеспечением для европейских пользователей
Kraken становится официальным поддерживающим криптообменником чемпионата мира по футболу FIFA 2026
Bitcoin (BTC) падает до худшей недельной потери с момента краха FTX на фоне геополитических потрясений
